arch14

Members
  • Content count

    4
  • Joined

  • Last visited


Reputation Activity

  1. Татьяна1 liked a post in a topic by arch14 in Кто может помочь? Вредоносное ПО   
    без разницы маджента или что-то другое. сначала проверьте свой комп на вири. потом меняйте пасс в админкe сайта. Подозреваю, что там нечто банальное типа admin:admin. Если на хосте кроме этого сайта есть ваши сайты на вордпресс с таким же доступом admin:admin, то скорее всего шелл через него и лили.
    Если использовался доступ по фтп - убиваем его или меняем там пасс. После этого заходим на хост. Архивируем все скопом, качаем себе на комп и разархивируем. В тотал коммандере или т.п. смотрим все файлы кучей без учета папок. Файлы html css jpg и т.п. будут содержать как правило одну и туже дату - когда заливали контент. Некоторые файлы будут отличаться по дате изменения. Их берем на контроль для последующего анализа. Обычно это файлы .php .htaccess иногда .js. Также в тотал коммандере проверяем все файлы на содержание таких команд как 'eval' и 'base64'. Такие файлы особенно пристально изучаем.
    Сначала надо найти и убить шелл - через него сайт будет постоянно заражаться. После убийства шелла чистим остальные файлы.